Sonicwall CFS Client Kullanımı ve Yapılandırması

Merhaba,

İçerik Filtreleme Client yazılımı kullanıcıların makinesine doğrudan yüklenen bir servistir. Bu uygulama sayesinde kurum dışına çıkan makinelerin, şirket CFS politikaları ile cloud üzerinden kontrol imkanı sağlanır. Opsiyonel bir seçenek olduğu için ek lisans satın alınarak kullanılmalıdır. Lisanslama, agent kurduğunuz ve kontrol etmek istediğiniz kullanıcı sayısına göre yapılmaktadır.

Bu makalemde Client Content Filter kurulumunu ve yapılandırmasını anlatmaya çalışacağım ve EPRS’nin (Zorunlu Tedbir ve Raporlama Sistemi) yanı sıra öncelikle güvenlik duvarı üzerindeki CFC’nin kurulumu ve yapılandırması hakkında rehberlik eder.

Content Filtering kurulumu ve ilk yapılandırma

1.Adım:  SonicWall Web Management’ta oturum açın ve Network | Address Object | ‘in altında CFC’yi uygulamak istediğiniz IP adresleri için bir A / O (adres obje) oluşturun.

  1. Adım:Bu adres Objesini , CFC Enforcement listesine uygulamalısınız. Security Services | Client CF Enforcement sekmesine gelin. Client CF Enforcement’ı yapılandırın ve kendi adres Objenizi ekleyin, ardından OK butonuna tıklayın.

Not: Yukarıda belirtilen adımlar sadece CFC 2.0 için gereklidir. Bu sonraki versiyonlarda gerekli değildir.

  1. Adım:Özelliğin uygulanmasını istediğiniz bölgedeki (zone) Content Filtering Client’ı etkinleştiriniz. 1.Adımda yapılandırılan adres objelerinin bu bölgeye (zone) ait olmalıdır.

  1. Adım:IP adresi aralığında listelenen bir bilgisayarın ilk kez internete girmesi durumunda, kullanıcının CFC Yazılımını bilgisayarına indirmesi istenecektir. Install Content Filtering Client | Download’a tıklayın ve kurulumu başlatın.

5. Adım: Kullanıcının kurulum adımlarını takip etmesini sağlayın.

  1. Adım:CFC yazılımı yüklendiğinde, yazılımın simgesi Windows görev çubuğunda görünecektir.

EPRS konsoluna erişim ve özellikleri

1. Kuralları, kullanıcı izinlerini yapılandırmak ve CFC’deki raporları görüntülemek için EPRS konsolunu açmamız gerekir. Security Services | Client CF Enforcement’a geri gidin ve “clicking here” yazısını seçin. MySonicWall Hesabı kullanıcı adı ve parolasını ve / veya SonicWall’un kimlik doğrulama kodunu girmeniz istenecektir.

2. Submit’e tıkladıktan sonra, EPRS konsoluna tekrar yönlendirileceksiniz. System | Status sayfası modül lisansını MySonicWall Hesabınızla senkronize etmenizi sağlar. System | Schedules altında kullanıcılarınıza Policies’in zorla uygulanması için zamanlama oluşturabilirsiniz. System | Certificates bir .p7b, .pem, .der veya .cer biçimindeki sertifikaları modüle eklemenize izin verir.

  1. Directory Services kullanıcı kimlik doğrulama ve yapılandırmasını yönetmenize olanak sağlar. LDAP sekmesinde LDAP sunucusunu CFC ile yapılandırabilirsiniz. Google Directory’den kullanıcı ve grupları ekleyebilirsiniz.
    SonicWall’dan Kullanıcı Gruplarını ve Kullanıcıları EPRS konsoluna senkronize edebilirsiniz.

  1. Content Filter sekmesi tüm İçerik Filtreleme Kurallarını yapılandıracağınız yerdir. Settings sayfasında aşağıdakileri yapılandırabilirsiniz:

a) CFC’nin kurulu olduğu makine eğer bir aktif İçerik Filtreleme Servisinin yapılandırılmış olduğu bir Sonicwall’un arkasında ise CFC’yi devre dışı bırakın.

b) CFC bir web sayfasını engellediğinde hangi web sayfası görüntülenecek: SonicWall varsayılan olarak engellenen web sayfasını veya bir müşteri sayfasını.

c) HTTPS content filtering’i etkinleştirin.

  1. Content Filter | Custom Listaltında Policies’i uygulayacağınız izin verilen ve yasaklı alan adlarını yapılandırırsınız. Her satıra bir alan adı gelecek şekilde biçimlendirilmiş bir dosya şeklinde olan izin verilen alan adları listesini, yasaklı alan adları listesini veya anahtar bir kelimeyi bir metin dosyası olarak ekleyebilirsiniz.

  1. Content Filter | Policiesaltında düzenlenemeyen Varsayılan İçerik Filtre Kuralını (Default Content Filter policy) bulacaksınız. Buna rağmen yeni bir kural (policy) oluşturabilirsiniz. Bir Sonicwall’da Kullanıcı ve Bölge Başına CFS’yi (CFS per Users and Zone) yapılandırdığınız gibi İçerik Filtreleme İstemci Kuralını (Content Filter Client policy) da aynı yolla yapılandırabilirsiniz.

  1. Menüdeki son sekmeye gelin: Enforcement | Policieszorlama kurallarını oluşturabileceğiniz yerdir. Daha önceden oluşturulmuş Version settings’i kullanmak ve Content filter policy’yi uygulamak için seçmelisiniz. Ayrıca default Desktop policy veya Default Mobile policy’yi de kullanabilirsiniz fakat bunları düzenleyemezsiniz.

 

  1. Enforcement | Client Groupsaltında Default Client Group’u kullanabilirsiniz veya altında Content Filter Client’ı kullanarak istemcilerinizi (clientlarınızı) ekleyeceğiniz özel gruplar oluşturabilirsiniz.

9. En sonunda CFC yüklü istemcilerin (clientların) listesi Enforcement altında listelenmektedir. İstemcileri (Clientları) gruplar (Groups) arasında taşıyabilirsiniz, istemcileri (clientları) engelleyebilir ve engeli kaldırabilirsiniz. Bir istemciyi (clientı) bloke etmek, onun herhangi bir internet erişimini engelleyecektir.

  1. Son sekme olan Reports sekmesi CFC’yi kullanan makinelerin web aktivitelerinin geçmişinin görülebileceği ve raporlarının hazırlanabileceği, kullanıcılar tarafından ziyaret edilen sitelerin neler olduğuna bakabileceğiniz yerdir.

989 total views, 4 views today

About Author

Mustafa Akçin
admin@mustafaakcin.com

Bir Cevap Yazın

%d blogcu bunu beğendi: